什么是鬼影病毒 鬼影病毒样本下载( 二 )
Q5:什么是鬼影病毒鬼影病毒是指寄生在磁盘主引导记录(MBR) , 即使格式化重装系统 , 也无法清除的病毒 。
2010年3月15日 , 国内某安全中心发现一种被命名为“鬼影”的电脑病毒 , 由于该病毒成功运行后 , 在进程中、系统启动加载项里找不到任何异常 , 同时即使格式化重装系统 , 也无法彻底清除该病毒 。犹如“鬼影”一般“阴魂不散” , 所以称为“鬼影病毒“ 。该病毒也因此成为国内首个“引导区下载者病毒” 。
特征
无需寄主 结束所有杀毒软件 。
该病毒一旦进入电脑 , 就像恶魔一样 , 隐藏在系统之外 , 无文件、无系统启动项、无进程模块 , 比系统运行还早 , 结束所有杀毒软件 , 下载av终结者 , 盗号木马 , ie主页修改等大量多品种病毒 。
颠覆传统 重装系统无法清除 。
一般的电脑病毒是Windows系统下的应用程序 , 在Windows加载之后才运行 。而“鬼影”病毒的主要代码是寄生在硬盘的主引导记录(MBR) , 即使用户重装了系统 , 仍无法将其完全清除 。当系统再次重启时 , 该病毒会早于操作系统内核先行加载 。而当病毒成功运行后 , 在进程中、系统启动加载项里找不到任何异常 , 病毒就象“鬼影”一样在中毒电脑上“阴魂不散” 。“鬼影”病毒是国内首个引导区下载者病毒 , 颠覆了传统病毒的感染特点以及用户处理病毒问题的思维定势 , 不仅做到了“三无”特性——无文件、无系统启动项、无进程模块 , 而且即使用户重装了系统 , 该病毒依然会再次进入用户新系统 。
安全软件失效 电脑明显变慢
“鬼影”病毒入侵后 , 会释放驱动程序改写硬盘MBR(主引导记录) , 驱动程序在开机过程中攻击众多杀毒软件 , 令杀毒软件失效 , 再下载传统的AV终结者木马下载器 , 最终目的依然是通过传播盗号木马 , 窃取用户虚拟财产牟利 。中毒后 , 最直观的现象是安全软件无法正常运行 , 电脑明显变慢 , IE主页被改 。
Q6:鬼影病毒是什么?急!概念
[1]鬼影病毒是指寄生在磁盘主引导记录(MBR) , 即使格式化重装系统 , 也无法清除的病毒 。当系统再次重启时 , 该病毒会早于操作系统内核先行加载 。而当病毒成功运行后 , 在进程中、系统启动加载项里找不到任何异常 , 病毒就象“鬼影”一样在中毒电脑上“阴魂不散” 。
编辑本段来源介绍
“鬼影”病毒是近年来较为罕见的技术型病毒 , 病毒作者具有高超的编程技巧 。因WinXP系统的限制 , 一般手法改写MBR会被系统判定为非法 , 这也是引导区病毒接近消亡的重要因素 。这种绕过Winxp的安全限制 , 直接改写MBR的技术主要在国外技术论坛传播 , 在“鬼影”病毒之前 , 这一技术少有被黑客实际大规模利用的案例 。金山安全实验室工程师说 , 目前“鬼影”病毒只针对WinXP系统 , 该病毒尚不能破坏Vista和Windows
7系统 。
另据金山安全实验室研究人员透露 , 在目前国内安全厂商和民间反病毒高手中 , 能够完整分析“鬼影”病毒的人屈指可数 。因病毒寄生于硬盘的主引导记录(MBR) , 病毒释放的驱动程序能够破坏大多数安全工具和系统辅助工具 , 在已经中毒的情况下 , 很难使用现有工具完成病毒清除 , 金山已经推出了鬼影专杀工具 。
金山毒霸已经升级 , 可查杀传播“鬼影”病毒的母体文件 , 避免更多用户受“鬼影”病毒之害 , 用户只需要在线升级即可获得相应防御能力 。金山网盾已将传播该病毒的恶意网页加入阻止访问的列表 , 防止更多用户下载这个神秘的“鬼影”病毒 。
编辑本段特征
无需寄主
结束所有杀毒软件 。
该病毒一旦进入电脑 , 就像恶魔一样 , 隐藏在系统之外 , 无文件、无系统启动项、无进程模块 , 比系统运行还早 , 结束所有杀毒软件 , 下载av终结者 , 盗号木马 , ie主页修改等大量多品种病毒 。
推荐阅读
- 胡萝卜算碳水还是蔬菜—胡萝卜是碳水吗?
- 在香港扶灵意味着什么 香港扶灵什么意思
- UNO是什么 uno洗面奶
- 和郑建鹏结婚的广州名模叫什么 冼燕坚百度百科
- 中国和巴西的时差是多少小时 中国和巴西的时差
- 星光大道|歌手龙婷:曾是《星光大道》冠军,受邀参加春晚后,为何街头卖唱
- 北京豆汁为什么是臭的
- 大雁塔是哪个朝代的
- 抛货是什么意思
- 松花蛋上的花纹是什么物质